IPi IPinovations

2017.10.18

#15 WiFiの脆弱性

Written by

こんにちは、黒澤です。

2017年10月15~16日に、無線のセキュリティ技術である「WPA2」についての脆弱性が発見されたとのことですね。

私は、10月17日からネットで関連情報を見はじめ、以下のサイトをチェックしていました。
 ・IT Media News
 ・発見者が立ち上げたサイト(英語)
  https://www.krackattacks.com/
 ・Wi-Fi Allianceの公式サイト(英語)
  https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-security-update

本日18日に「wpa2 脆弱性」でWeb検索してみると、
 ・IPA
 ・ASCII.JP
など、多くの日本の情報サイトでも、今回の情報を取り扱う記事が増えていました。

セキュリティのアルゴリズム(暗号化とか苦手ですが、)私なりに情報を集めて、頑張って認識した状況は、以下です。
●攻撃者は、対象のWifi範囲にいなければならない
(インターネット経由では攻撃できない脆弱性)
●スマートフォンやノートPCなどの無線クライアントと、
 アクセスポイントや無線ルータの間での通信が対象
●Wifi接続で行われる4wayハンドシェイク中に、データを盗み取られる
●現状の対応策:
  各機器の販売メーカーが提供するセキュリティパッチを適用する
  HTTPSサイトのみ使う
  有線接続に切り替える

18日18時時点ですが、「WPA2 脆弱性 対応」や「WPA2 脆弱性 各社対応」あたりのキーワードでググってみると、
国内外の主要な無線機器メーカーの対応状況をまとめてくれているサイトも出現していますね。ちなみに、多くの国内メーカーは「調査中」が多く、グローバルなメーカーは多数が「パッチなど提供済み」という感じです。

ただ、ぶっちゃけた話個人レベルだと、
・そもそもこの問題をしらない
・知ってても対処が分からない
という層が大部分かな~、と感じています。

メーカーが修正パッチなど提供してくれないなら、何もできないじゃん。
まぁ、現時点での被害報告はないらしいから、ひとまず現状維持(使い続ける)かな。
(↑私の本音は、ほぼこれです)

一方で企業側では、そんな楽観してもいられないのでしょうね。